Ik snap je vraag niet. Staat hier iets bruikbaars tussen? https://www.trustedsec.com/july-2013/emet-4-0-security-strategy-and-installation-step-by-step/

EMET 4.1 is trouwens EMET 4 update 1, EMET 4.1 update 1 is dubbelop.

Net als Anoniem van zo.8-6, 15:45 uur begrijp ik niet wat je bedoelt.
Ik kan je volgen tot en met Running Processes, maar de keuzes all/ blanc/ 0/ 3 die ken ik niet.
Bedoel je werkelijk EMET 4.1 Update 1? (Of mogelijk EMET 5.0 Technical Preview 3?)
Kun je eens aangeven hoe en waar je precies die keuzes all/ blanc/ 0/ 3 vindt?

Nee hoor.
Er was eerst EMET 4, toen EMET 4.1, en vervolgens EMET 4.1 Update 1.
Zie https://www.microsoft.com/en-us/download/details.aspx?id=41138
Om verwarring te voorkomen had EMET 4.1 Update 1 wellicht beter EMET 4.2 kunnen heten, maar het heet nu werkelijk EMET 4.1 Update 1.

Verzoek tot meer info. In het 3e blok treft men o.a. rechts de kolom "running EMET". Indien men daarop de cursor plaatst verschijnt een trechtertje. Activeer het trechtertje om de condities: all - blank - 0 of 3 te tonen. Indien onder derde kolom running Emet geen groene balletjes bij de verschillende programma's staan zijn ze niet geactiveerd! Volgorde is (?): ga naar 3e blok, kies de programmaregel die geactiveerd moet worden (er verschijnt dan een pijltje bij de regelnummer) en ga naar "running Emet" aanklikken om proces te activeren enz enz. De te downloaden instal data zegt er niets over.

Ah, gevonden.
Dank je voor je verwijzing naar het 'trechtertje', Anoniem van 11:33 uur.

Onder "Running Processes",
in de kolom "Process ID":
(Blanks), (Non blanks), en de nummers van alle actieve processen.
In de kolom "Process Name":
(Blanks), (Non blanks), en de namen van alle actieve processen.
In de kolom "Running EMET":
(Blanks), (Non blanks), 0 en 3.
En na het selecteren van een van die opties wordt tevens de optie (All) getoond.

Door het kiezen van een van die mogelijkheden toon je een bepaalde selectie van de actieve processen.
0 toont de door EMET gecontroleerde processen.
3 toont de niet door EMET gecontroleerde processen.
(All) herstelt de weergave van alle processen.

Waar (Blanks) en (Non blanks) precies voor staan is me nog niet duidelijk.
De selectie (Blanks) geeft een blanco weergave, geen processen.
De selectie (Non blanks) toont echter niet alle processen, zoals (All), maar toont enkele processen niet.
Zoals ik al zei, de selecties (Blanks) en vooral (Non blanks) zijn me nog niet geheel duidelijk.

Iemand anders nog inzichten hierbij?
Zo te zien vermeldt de EMET User Guide niets over die hierboven beschreven selectiemogelijkheid.

Is er al een versie van EMET die tante Mien op de PC kan installeren en die beschermt tegen
aanvallen zonder dat ze zich eerst in bovenstaande abacadabra verdiept?
Iets wat gewoon "aanklikken next next next OK" is?
Zo niet, waarom dan niet?

Ja en nee.

Sinds versie 4.0 (als ik me niet vergis) geldt het volgende:

Download EMET,
kies bij installatie "Recommended Settings",
rond de installatie af.
EMET heeft nu automatisch het Protection Profile "Recommended Software" toegepast en beschermt nu:
Internet Explorer, WordPad, Microsoft Office, Adobe Reader, Adobe Acrobat, Java 6, Java 7.

Dat is beter dan niks.
Maar het is natuurlijk erg beperkt.
Een veel bredere bescherming wordt bereikt door na installatie vervolgens via EMET, "Import", het Protection Profile "Popular Software" te selecteren en toe te passen, dat bescherming geeft voor een veel grotere verzameling applicaties.
Dat is geen moeilijke handeling, maar wel net een stapje verder dan enkel de "Recommended Settings" met de "Recommended Software".

Waarom kies Microsoft ervoor om standaard slechts het Protection Profile "Recommended Software" toe te passen en niet gelijk "Popular Software"? Wellicht omdat er op sommige systemen met toepassing van het Protection Profile "Popular Software" een kansje bestaat dat sommige software dan niet goed meer functioneert en de gebruiker dan moet weten hoe dat op te lossen. En dat is nog steeds voorbehouden aan de enigszins gevorderde gebruiker.

En wat betreft de abracadabra in de eerdere reacties naar aanleiding van de vraag van ton64, dat is in ieder geval nergens voor nodig voor het gebruik van EMET.

Dat tante Miep überhaupt met een computer kan werken als de installatie van EMET al een probleem is. Wat is dat toch met mensen die ergens vaag iets over EMET hebben gehoord maar een installatie van 3 stappen en een voorgebakken configuratie van twee klikken te veel moeite vinden?

Veel mensen gebruiken computers (en apparaten zoals smartphones) omdat ze verteld is dat het allemaal zo makkelijk is, maar hebben nauwelijks enige primaire kennis van computergebruik. Ze kunnen webbrowsen en e-mailen en tot op zekere hoogte zoiets als een mediaplayer of tekstverwerkingsprogramma gebruiken, maar daar houdt het wel op. Zelfs het installeren van een programma is vaak te hoog gegrepen, of verloopt slechts met meer geluk dan wijsheid.
Voor die groep reddeloze gebruikers is EMET nog steeds niet bedoeld, of slechts met wat hulp van een iets meer gevorderde gebruiker.

Geachte lezers. Bedankt voor uw reacties. Ook een biecht. Op 9 juni - tijd 11:33 - heb ik niet als ton64 ingelogd edoch als anoniem. De toegevoegde tekst met de uitleg hoe men de keuze waarden kon vinden, lees middels het trechtertje, was dus van de originele vragensteller afkomstig. Op de MS site - in relatie tot EMET - kan je een vraag stellen. Daarnaast is er een forum. Indien ik van daaruit extra informatie ontvang dan zal ik deze met u delen. Fraai is dat EMET bij het installeren de programma's die op de C drive staan naloopt en de belangrijkste daarvan opneemt in 3e blok. Dus extra tav omvang van "Recommended Software" en eventueel "Popular Software". Vermoedelijk op basis van extensies (.exe enz ?).
Noot: gelet op de inleiding, ik vind het fraai dat het anoniem reageren mogelijk is. Het is wellicht drempel verlagend. Nadeel is dat het omslachtig is indien je wil reageren op een interessant antwoord. Je kan je minder gericht wenden tot de schrijver. Ik bedank derhalve oa SPIFF voor zijn/haar inzet om mijn vraag te helpen oplossen.

De EMET gebruikersinterface geeft onder "Running Processes" dezelfde actieve processen weer als Windows Taakbeheer onder Processen. Het is een weergave van alle actieve processen, niet enkel van de door EMET bewaakte processen.
Enkel de in de EMET gebruikersinterface onder "Running Processes", "Running EMET" groen aangevinkte processen worden beschermd door de onder EMET toegepaste mitigations. Voor zover ik weet worden daar niet automatisch applicaties aan toegevoegd, maar zijn de door EMET beschermde (en dus groen aangevinkte) processen enkel die van de applicaties die je ziet onder EMET\ Apps\ Application Configuration\ Mitigations.

Een knipoog naar https://www.security.nl/posting/390910/Anoniem?... (zie aldaar)

J.P.

Ik weet niet of het je wel eens opgevallen is, maar in heel veel aankondigingen van nieuwe exploits die Microsoft nog niet
gefixed heeft staat er bij "hier heb je geen last van als je maar EMET installeert". Zelfs Microsoft zelf doet dat.
Ik denk niet dat je er op mag rekenen dat de miljoenen (miljarden) computergebruikers zich allemaal gaan verdiepen in
profielen en vinkjes. Als je wilt dat dit product ingezet kan worden door de grote massa dan zul je moeten zorgen dat het
default zodanig installeert dat het een goede beveiliging biedt en geen gezeur. Dan maken ze maar een default profiel
dat goed werkt EN goed beschermt. Een product dat je gewoon als een recommended update in Windows Update kunt
zetten dus.
Er mogen best extra instelmogelijkheden en profielen zijn voor mensen die dingen extra willen tweaken of die
problematische software hebben, maar het moet standaard gewoon goed werken.
Anders kun je dit soort producten net zo goed niet releasen, want dan komen ze alleen maar op de computers van de
mensen die het allemaal al heel goed weten en die zowizo veel minder risico lopen.

Zoals anderen ook al schreven: iets installeren is voor veel mensen abacadabra en als er vragen gesteld worden waar ze
het antwoord niet op weten en dan eerst een handleiding moeten gaan lezen dan houdt het heel snel op.

En het vooruitzicht dat dit programma "wel beschermt maar ook wel eens problemen geeft" moedigt me ook al niet aan
om dit te gaan uitrollen op onze webcafe omgeving. Wieweet geeft het allemaal ellende waar ik pas weken later van hoor
van gefrustreerde gebruikers. Mensen melden het vaak niet meteen als iets ineens niet meer werkt, ze denken dan eerst
dat ze zelf iets fout doen of dat er weer een nieuwe beveiliging of beperking is.

@ Anoniem 10:30 uur,

Je hebt wel gelijk, maar het feit is dat EMET momenteel nog steeds is bedoeld voor de enigszins gevorderde gebruiker, en niet voor de groep met nauwelijks enige primaire kennis van computergebruik die ik eerder de 'reddeloze' gebruikers noemde.
De publicaties waarin Microsoft het gebruik van EMET als mogelijkheid noemt, die zijn gericht op de enigszins gevorderde gebruiker, niet op de gebruiker met nauwelijks enige primaire kennis van computergebruik.

Het zou mooi zijn wanneer EMET op een gegeven moment al z'n scherpe randjes kwijt is, en zelfs voor wie nauwelijks enige primaire kennis heeft van computergebruik zonder enige kans op ingewikkeldheden is te gebruiken, maar zover is het nog steeds niet.
EMET is door de mogelijkheid Protection Profiles toe te passen al veel simpeler geworden, maar is nog steeds bedoeld voor de tenminste enigszins gevorderde gebruiker, en niet voor wie nauwelijks enige primaire kennis heeft van computergebruik.
Dat kun je vervelend vinden, maar ik denk dat het hoe dan ook erg moeilijk zal zijn om wie nauwelijks enige primaire kennis heeft van computergebruik, de 'reddeloze' gebruiker, veilig te laten werken.

Hoeveel jaar zijn ze nou al bezig met dit product??
Ik krijg meer en meer de indruk dat het een hobbyproject is van een paar slimme programmeurs binnen MS die bedacht
hebben dat het mogelijk is een bepaalde categorie exploits moeilijker te maken, iets wat normaal als freeware of
shareware zou worden aangeboden maar nu min of meer onder de Microsoft vlag hangt, niet een strategisch product van
Microsoft waar het bedrijf achter staat en resources in steekt.

Van Microsoft onder het kopje 'What's EMET and how can you benefit?" Tante Miep, bovenstaande Anoniem(en) en ander klikvee vallen dus vooralsnog buiten de doelgroep. Niet alles wat Microsoft doet en aanbiedt is voor de consumentenmarkt bedoelt en hoewel in dit geval het ook uitstekend toegepast kan worden bij thuisgebruikers is het nog niet op het niveau van de thuisgebruiker.

Hoewel... Wel eens Office geïnstalleerd? De installatiehandleiding met basisconfiguratie van EMET omvat 3 kantjes, inclusief plaatjes. Een rede van Microsoft om EMET nog niet standaard in Windows te plempen is dat het EMET problemen kan veroorzaken met software die zich niet aan de regels houdt. Dwing maar eens DEP af op je systeem en kijk wat er over z'n nek gaat.
Een stap van Microsoft zou kunnen zijn om in de toekomst alleen maar software toe te staan die zich houdt aan de regels. Helaas is dat toekomstmuziek.

Ik ben het dus niet eens met de mensen die vinden dat EMET nodeloos ingewikkeld is. Je hebt voor EMET iets meer vaardigheid nodig dan de basisvaardigheden. Of je moet een handleiding kunnen lezen... scheelt ook.